Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Уязвимость в FPGA-чипах позволяет похищать важные данные

20/04/20

FPGAГруппа немецких ученых из Института Макса Планка и Рурского университета в Германии обнаружила критическую уязвимость в программируемых пользователем вентильных матрицах (Field Programmable Gate Arrays, FPGA), которые используются в облачных дата-центрах, базовых станциях мобильных телефонов, зашифрованных USB-устройствах и промышленных системах управления. Ее эксплуатация позволяет злоумышленнику получить полный контроль над чипами и украсть ключевые данные предприятий и правительственных организаций.

Поскольку проблема, получившая название «Starbleed», содержится в аппаратном обеспечении, ее можно устранить только путем замены чипа.

Основой FPGA-чипов является зашифрованный битовый поток — файл, использующийся для их программирования. Эксперты воспользовались возможностью перепрограммирования чипов, чтобы обойти шифрование, и смогли получить доступ к содержимому файла и изменить его.

В рамках исследования ученые проанализировали чипы от компании Xilinx, одного из двух крупнейших в мире производителей FPGA-чипов. Уязвимость Starbleed затрагивает четыре семейства FPGA-чипов 7 серии от Xilinx (Spartan, Artix, Kintex и Virtex), а также версию Virtex-6.

«Если злоумышленник получит доступ к битовому потоку, он также получит полный контроль над FPGA. Интеллектуальная собственность, содержащаяся в файле, может быть украдена. Также возможно внедрение аппаратных троянов в чипы путем манипулирования битовым потоком. Несмотря на тот факт, что злоумышленнику необходимо обладать специальными знаниями для проведения атаки, она может быть осуществлена удаленно», — предупредили специалисты.

Исследователи намерены представить результаты исследования на 29-м симпозиуме по безопасности Usenix, запланированном на август нынешнего года.

Темы:МикроэлектроникаУгрозыуниверситетские исследования
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...